DSA článek 16 a důvěryhodní oznamovatelé v roce 2026: Kompletní průvodce důkazy pro notice and action

DSA v roce 2026: dva roky plné aplikace

Akt o digitálních službách — nařízení (EU) 2022/2065 — vstoupil v plnou aplikaci 17. února 2024 pro všechny poskytovatele spadající do působnosti, přičemž od srpna 2023 platil pro první vlnu designovaných velmi velkých online platforem (VLOP) a velmi velkých online vyhledávačů (VLOSE). V květnu 2026 má nařízení za sebou více než dva roky plné aplikace napříč Evropskou unií a implementační fáze ustoupila aktivnímu vymáhání, soudním sporům o porušení smlouvy a první udržitelné vlně designací důvěryhodných oznamovatelů.

Jako nařízení, nikoli směrnice, se DSA aplikuje přímo ve všech 27 členských státech — ale na rozdíl od DORA se spoléhá na národní orgány pro většinu své vymáhací infrastruktury. Každý členský stát měl designovat a zmocnit koordinátora digitálních služeb (DSC) do 17. února 2024. O dva roky později je tato povinnost stále v soudním sporu pro několik členských států. V květnu 2025 Evropská komise odkázala Českou republiku, Španělsko, Kypr, Polsko a Portugalsko k Soudnímu dvoru Evropské unie za nedostatečné jmenování a zmocnění svých DSC nebo za nestanovení sankčních pravidel — odkazy, které mohou podle článku 260 SFEU vést k finančním sankcím, pokud nebudou vyřešeny.

Zatímco jmenování DSC bylo turbulentní, rámec důvěryhodných oznamovatelů se posunul vpřed v těch členských státech, kde mají funkční koordinátory. K roku 2026 designovaní důvěryhodní oznamovatelé zahrnují — namátkou několik veřejných příkladů — Argo Business Solutions v Itálii (designováno v lednu 2025 AGCOM, zaměřeno na porušování práv duševního vlastnictví a online podvody), Bundesverband Onlinehandel, HateAid a Verbraucherzentrale Bundesverband v Německu (designováno v červnu 2025 Bundesnetzagentur), ALPA, IFAW a Point de Contact ve Francii (designováno Arcom), ECPAT Sweden a Offlimits v Nizozemsku. Irská centrální banka veřejně signalizovala zájem o designaci důvěryhodného oznamovatele pro podvody a finanční scamy.

Komise připravuje pokyny k důvěryhodným oznamovatelům podle čl. 22 odst. 8. Veřejná konzultace je plánována na druhé čtvrtletí 2026, přijetí pokynů před koncem roku 2026. Tyto pokyny zefektivní procesy aplikací u DSC, řeší zacházení platforem se zneužitím statusu důvěryhodného oznamovatele a vyjasní postup odejmutí. Do té doby jsou kritéria designace aplikována každým DSC s vlastním procesním rámcem — což vyprodukovalo viditelné variace v průchodnosti, transparentnosti a kategoriálním zaměření napříč členskými státy.

Pro organizace připravující DSA oznámení — ať už jako designovaní důvěryhodní oznamovatelé, žadatelé o status, týmy ochrany značek, NNO nebo uživatelé platforem s podstatnými interakcemi v oblasti moderování obsahu — se tato příručka zaměřuje na provozní test spíše než na text politiky. Formulář oznámení podle článku 16, odůvodnění podle článku 17, které následuje, a rámec důvěryhodných oznamovatelů podle článku 22 spočívají na společném základu: oznámení podepřená obhájitelnými, uchovanými, časově ukotvenými důkazy jsou zpracována rychleji, rozhodnuta častěji ve prospěch oznamovatele a přežijí následné výzvy příjemců obsahu. Oznámení podepřená screenshoty vyrobenými z paměti nebo rekonstruovanými ex post čelí systematicky horším výsledkům.

Působnost: čtyři úrovně digitálních služeb

DSA zavádí čtyřúrovňovou strukturu působnosti, kde každá úroveň přidává povinnosti nad nižší úrovně. Pochopení toho, do které úrovně daná platforma spadá, určuje, které povinnosti článku 16 platí, které postupy důvěryhodných oznamovatelů jsou relevantní a jaké důkazy musí platforma zákonem uchovávat a na žádost předkládat.

Úroveň 1: zprostředkovatelské služby (články 4–6)

Základní úroveň pokrývá všechny zprostředkovatelské služby — prostý přenos, ukládání do mezipaměti a hostingové služby podle definice ve směrnici o elektronickém obchodu (nyní zakotvené v článcích 4 až 6 DSA). Všichni poskytovatelé v této úrovni čelí základním povinnostem: jednotné kontaktní místo pro orgány (článek 11), jednotné kontaktní místo pro příjemce (článek 12), právní zástupci pro poskytovatele mimo EU (článek 13), transparentnost smluvních podmínek (článek 14) a podmíněná ochrana odpovědnosti známá z režimu e-Commerce.

Úroveň 2: hostingové služby (články 16–18)

Hostingové služby — poskytovatelé, kteří ukládají informace poskytnuté příjemci na jejich žádost — přidávají hmotnou povinnost notice and action podle článku 16, povinnost odůvodnění podle článku 17 a povinnost podle článku 18 oznamovat podezření na vybrané trestné činy orgánům činným v trestním řízení. Tato úroveň zachycuje vše od poskytovatelů cloudového úložiště po sekce komentářů, od fórového softwaru po velkou část moderní internetové ekonomiky.

Úroveň 3: online platformy (články 19–28)

Online platformy — hostingové služby, které na žádost příjemce ukládají a šíří informace veřejnosti — přidávají povinnosti relevantní pro platformy orientované na uživatele: interní systémy zpracování stížností (článek 20), mimosoudní řešení sporů (článek 21), priorita pro důvěryhodné oznamovatele (článek 22), opatření proti zneužívání (článek 23), reportingová transparentnost (článek 24), pravidla designu rozhraní (článek 25), reklamní transparentnost (článek 26) a transparentnost doporučovacích systémů (článek 27). Článek 19 vyjímá mikropodniky a malé podniky z většiny těchto dodatečných povinností za stanovených podmínek.

Úroveň 4: VLOP a VLOSE (články 33–43)

Nejvyšší úroveň — velmi velké online platformy a velmi velké online vyhledávače — se vztahuje na poskytovatele s více než 45 miliony průměrných měsíčních aktivních uživatelů v EU. Počáteční designace proběhly v dubnu 2023; Komise pokračuje v designacích nových VLOP a VLOSE, jakmile platformy překročí prahovou hodnotu, s pozdějšími designacemi včetně Pornhub, XVideos, Shein a Temu. VLOP a VLOSE čelí plným dodatečným povinnostem oddílu 5: posouzení systémových rizik (článek 34), zmírnění rizik (článek 35), reakce na krize (článek 36), nezávislý audit (článek 37), přístup k datům pro prověřené výzkumníky (článek 40) a roční dohledový poplatek. Komise má výlučnou vymáhací pravomoc nad povinnostmi VLOP/VLOSE týkajícími se systémových rizik a sdílí pravomoc s národními DSC ohledně ostatních povinností DSA.

Článek 16: mechanismus notice and action

Článek 16 je provozním jádrem DSA pro moderování obsahu. Vyžaduje, aby každý poskytovatel hostingové služby — každá úroveň od úrovně 2 výše — zavedl mechanismy umožňující jakémukoli jednotlivci nebo subjektu oznámit přítomnost informací na jejich službě, které oznamovatel považuje za nezákonný obsah. Mechanismus oznámení musí být snadno přístupný, uživatelsky příjemný a umožňovat podávání oznámení výhradně elektronickými prostředky. Klíčově: dostatečně podložené oznámení dává poskytovateli hostingové služby skutečnou znalost nebo povědomí o nezákonnosti, čímž odstraňuje podmíněnou ochranu odpovědnosti podle režimu e-Commerce — což činí kvalitu oznámení přímo určující pro chování platformy.

Čtyři povinné prvky oznámení (čl. 16 odst. 2)

Článek 16 odst. 2 předepisuje minimální informace, které oznámení musí obsahovat, aby se kvalifikovalo jako podložené oznámení podle DSA: (a) dostatečně podložené vysvětlení, proč jednotlivec nebo subjekt tvrdí, že daná informace je nezákonným obsahem; (b) jasné označení přesné elektronické lokace této informace, jako je přesná URL adresa nebo adresy a, kde je to nezbytné, dodatečné informace umožňující identifikaci nezákonného obsahu; (c) jméno a e-mailová adresa jednotlivce nebo subjektu podávajícího oznámení, s výjimkou informací považovaných za týkající se sexuálních trestných činů proti dětem; (d) prohlášení potvrzující dobrou víru jednotlivce nebo subjektu podávajícího oznámení, že informace a tvrzení jsou přesné a úplné.

Účinek 'skutečné znalosti' (čl. 16 odst. 3)

Oznámení obsahující všechny čtyři povinné prvky se podle čl. 16 odst. 3 považuje za zakládající skutečnou znalost nebo povědomí poskytovatele hostingové služby — pro konkrétní položku informace, které se oznámení týká. Toto je ústřední právní mechanismus režimu oznámení DSA: jakmile je skutečná znalost založena, ochrana odpovědnosti podle směrnice o elektronickém obchodě přestává pro tento konkrétní obsah fungovat a platforma, která nejedná, čelí přímé odpovědnosti podle příslušného národního hmotného práva. Oznámení, kterým chybí kterýkoli ze čtyř prvků, automaticky nezakládají skutečnou znalost — i když platformy mohou stále zvolit jednat na jejich základě.

Povinnosti potvrzení a zpětné vazby (čl. 16 odst. 4)

Po podání oznámení musí poskytovatel hostingové služby — bez zbytečného odkladu — zaslat oznamovateli potvrzení o přijetí. Jakmile je rozhodnuto, poskytovatel musí oznamovatele uvědomit o rozhodnutí, včetně informací o možnostech opravných prostředků proti rozhodnutí. To vytváří dokumentární řetězec, který běží oběma směry: od oznamovatele k platformě a od platformy zpět k oznamovateli. Reakce poskytovatele tvoří součást veřejného transparentního záznamu podle článku 24, a evidenční záznam oznamovatele nyní zahrnuje jakoukoli odpověď platformy — relevantní jak pro transparentnostní reporting důvěryhodných oznamovatelů, tak pro jakýkoli následný spor.

Automatizované zpracování (čl. 16 odst. 6)

Pokud poskytovatel hostingové služby používá automatizované prostředky pro zpracování nebo rozhodování o oznámeních, musí to být zveřejněno v oznámení oznamovateli. Článek 17 samostatně vyžaduje zveřejnění automatizovaných prostředků v odůvodnění postiženému příjemci. Informace o automatizovaném zpracování je sama o sobě důkazem — relevantní pro posouzení, zda byla reakce platformy nepřiměřená, zda mohly být spuštěny povinnosti systémových rizik podle článku 34 a zda bylo oznámení rozhodnuto podle své podstaty nebo zpracováno hromadně.

Lhůty pro zásah: bez zbytečného odkladu místo pevných hodin

Článek 16 nezavádí pevnou hodinově definovanou lhůtu pro zásah na základě oznámení — na rozdíl od 4hodinového rámce DORA nebo 24hodinového včasného varování NIS2. Rozhodnutí musí být přijata 'včas, řádně, nepravidelně a objektivně'. Pro oznámení důvěryhodných oznamovatelů podle článku 22 je povinnost zaostřena: jejich oznámení musí být zpracována přednostně a rozhodnuta 'bez zbytečného odkladu'. V praxi 'bez zbytečného odkladu' u oznámení důvěryhodných oznamovatelů znamená podle vedoucích DSC hodiny až jednotky dnů pro vysoce prioritní kategorie jako materiál sexuálního zneužívání dětí — řády rychleji než obecné fronty uživatelských oznámení.

Článek 17: odůvodnění a důkazní stopa

Když platforma omezí obsah nebo službu příjemce na základě oznámení podle článku 16 — nebo z vlastní iniciativy — článek 17 vyžaduje, aby tomuto příjemci poskytla jasné a konkrétní odůvodnění omezení. Odůvodnění musí zahrnovat skutečnosti a okolnosti, na kterých se zakládá, zda byly použity automatizované prostředky, důvody pro považování obsahu za nezákonný nebo v rozporu s podmínkami užívání, dostupné mechanismy opravných prostředků a informace o databázi DSA Transparency, kde se odůvodnění veřejně agregují.

Databáze DSA Transparency — spuštěná spolu s nařízením — sbírá odůvodnění od všech platforem v působnosti a činí je veřejně prohledávatelnými. Do roku 2026 databáze obsahuje stovky milionů záznamů. Pro jakékoli jednotlivé oznámení, které vedlo k omezení, je zveřejněné odůvodnění platformy veřejně dostupným shrnutím rozhodovací logiky platformy. Pro oznamovatele je odůvodnění vlastním přiznáním platformy ohledně toho, jaká fakta shledala přesvědčivými — což je samo o sobě součástí důkazního záznamu.

Odůvodnění podle článku 17 vytváří kuriózní asymetrii v důkazním řetězci. Oznamovatel poskytuje důkazy podporující oznámení (článek 16). Platforma přezkoumá a rozhodne. Platforma zveřejní odůvodnění (článek 17). Příjemce může napadnout rozhodnutí prostřednictvím interního systému zpracování stížností platformy (článek 20) nebo mimosoudního řešení sporu (článek 21). Každá z těchto fází produkuje důkazy — a kvalitní původní oznámení s uchovanými forenzními záznamy formuje celý následný řetězec. Oznámení podepřená rekonstruovanými screenshoty a tvrzeními čelí výzvám v každé následné fázi.

Stížnost příjemce podle článku 20 může přímo napadnout podkladové oznámení. Pokud byl obsah oznámení uchován s kvalifikovaným elektronickým časovým razítkem a ověřitelnou integritou, přezkum této stížnosti platformou začíná z pozice faktické robustnosti. Pokud se oznámení opíralo o nestálé screenshoty, které mohly být upraveny nebo již neodpovídají živé stránce, stížnost dostává strukturálně silnější přijetí. Míra interního vyřešení u většiny platforem — podíl stížností, které vedou k obnovení omezeného obsahu — je významně vyšší u oznámení, která postrádají robustní důkazní oporu.

Pro důvěryhodné oznamovatele konkrétně se stopa odůvodnění podle článku 17 přímo přenáší do výroční zprávy o transparentnosti podle čl. 22 odst. 3. Zpráva musí uvádět — mimo jiné — opatření přijatá online platformou v reakci na oznámení důvěryhodného oznamovatele. Důvěryhodný oznamovatel, který systematicky produkuje kvalitní oznámení s uchovanými forenzními důkazy, akumuluje roční záznam vysokých mír zásahu platformy. Důvěryhodný oznamovatel, jehož oznámení jsou opakovaně napadána stížnostmi podle článku 20, obnovována nebo jednoduše ignorována, produkuje méně příznivou zprávu o transparentnosti — a čelí zvýšenému riziku vyšetřování DSC podle čl. 22 odst. 6 a 7, které může vést k pozastavení nebo odejmutí statusu důvěryhodného oznamovatele.

Článek 22: rámec důvěryhodných oznamovatelů

Článek 22 DSA formalizuje to, co bylo dříve mozaikou bilaterálních ujednání mezi platformami a důvěryhodnými partnery, do strukturovaného celounijního rámce. Článek zavádí institucionální architekturu: kdo může žádat o status důvěryhodného oznamovatele, co musí platformy dělat s oznámeními důvěryhodných oznamovatelů, jak funguje transparentní reporting a jak může být status pozastaven nebo odejmut.

Prioritní zpracování (čl. 22 odst. 1)

Online platformy musí přijmout nezbytná technická a organizační opatření, aby zajistily, že oznámení podaná důvěryhodnými oznamovateli — jednajícími v rámci své designované oblasti odbornosti — prostřednictvím mechanismů uvedených v článku 16 jsou zpracována přednostně a rozhodnuta bez zbytečného odkladu. Priorita je specifická podle obsahu: důvěryhodný oznamovatel designovaný pro materiál sexuálního zneužívání dětí nedostává prioritní zpracování pro oznámení o porušení ochranných známek, i když je technicky stejnou právnickou osobou podávající přes stejný mechanismus oznámení.

Designace koordinátorem digitálních služeb (čl. 22 odst. 2)

Status důvěryhodného oznamovatele uděluje koordinátor digitálních služeb členského státu, kde je žadatel usazen — ne platforma, ne Komise. Tento decentralizovaný režim designace znamená, že subjekt usazený v Německu žádá Bundesnetzagentur; subjekt ve Francii žádá Arcom; subjekt v Itálii žádá AGCOM. Po udělení je status platný napříč EU vůči jakékoli online platformě v působnosti článku 22, bez ohledu na to, kde je platforma usazena. Německý důvěryhodný oznamovatel podává oznámení francouzské platformě se stejným prioritním statusem, jaký by měl při podávání oznámení německé platformě.

Způsobilost: pouze subjekty, tři hmotná kritéria

Článek 22 odst. 2 vyžaduje tři hmotná kritéria: (a) zvláštní odborné znalosti a způsobilost pro detekci, identifikaci a oznamování nezákonného obsahu; (b) nezávislost na jakémkoli poskytovateli online platformy; (c) řádné, přesné a objektivní vykonávání oznamovací činnosti. Recitál 61 ujasňuje, že důvěryhodnými oznamovateli musí být subjekty — ne jednotlivci — a identifikuje typické kategorie: nevládní organizace, soukromá nebo poloveřejná tělesa a profesní asociace. 'Celkový počet důvěryhodných oznamovatelů by měl být omezen', aby byla zachována přidaná hodnota rámce.

Geografický rozsah statusu

Geografický rozsah je jedním z nejvýraznějších rysů rámce. Jakmile je status udělen DSC kteréhokoli členského státu, je uznáván všemi online platformami v působnosti DSA napříč celou Unií. Toto je silný harmonizační rys: důvěryhodný oznamovatel nepotřebuje žádat 27krát. Je to ale také tlakový bod v rámci, protože hmotná kritéria jsou aplikována různě různými DSC. Subjekt, který by neprošel standardy řádné péče Bundesnetzagentur, může být designován méně přísným DSC a poté operovat celounijně. Pokyny Komise z roku 2026 podle čl. 22 odst. 8 mají částečně řešit tuto variaci.

Výroční reporting (čl. 22 odst. 3)

Designovaní důvěryhodní oznamovatelé musí publikovat, alespoň jednou ročně, snadno srozumitelné a podrobné zprávy o oznámeních podaných podle článku 16 během vykazovaného období. Zprávy musí kategorizovat oznámení podle poskytovatele hostingové služby, typu domněle nezákonného obsahu a opatření přijatých online platformou v reakci. Zprávy musí zahrnovat vysvětlení postupů, které důvěryhodný oznamovatel udržuje pro zajištění nezávislosti. Jsou předávány udělujícímu DSC a činěny veřejně dostupnými. Výroční zpráva je hlavním veřejně přístupným artefaktem operace důvěryhodného oznamovatele — a kvalita důkazů za oznámeními, která popisuje, určuje, zda se zpráva čte jako efektivní nebo jako záznam napadaných a zvrácených rozhodnutí.

Jak se stát důvěryhodným oznamovatelem

Pro subjekty zvažující žádost o status důvěryhodného oznamovatele vede praktická cesta přes koordinátora digitálních služeb členského státu usazení. K květnu 2026 se procesy aplikací významně liší podle členského státu — některé DSC zveřejnily podrobné aplikační formuláře a postupy; jiné dosud nevyvinuly proces designace; některé členské státy jsou v sporu u SDEU o zmocnění DSC. Následující sekce popisují hmotnou přípravu, která platí bez ohledu na to, ke kterému DSC žádost putuje.

Prokázání odbornosti a způsobilosti

První hmotné kritérium — zvláštní odborné znalosti a způsobilost pro detekci, identifikaci a oznamování nezákonného obsahu — se obvykle prokazuje kombinací dokumentovaných pracovních postupů detekce, kvalifikací personálu zpracovávajícího oznámení, historie úspěšnosti (kde aplikovatelné, včetně předDSA dobrovolných rámců), technické infrastruktury pro analýzu obsahu a oborové odbornosti. DSC bude chtít vidět postupy pro potvrzení, že označený obsah skutečně dosahuje právního prahu nezákonnosti podle příslušného unijního nebo národního práva — ne pouze porušení podmínek užívání nebo obsahu, který subjekt považuje za závadný.

Prokázání nezávislosti

Kritérium nezávislosti vyžaduje, aby žadatel operoval bez finanční závislosti na nebo řídícího propletení s online platformami. Toto je provozně nejcitlivější kritérium pro profesní asociace a organizace ochrany značek, kde zapojení platforem je často součástí běžné činnosti. Nezávislost neznamená zákaz kontaktu s platformou — znamená absenci finančních toků, řídícího překrytí nebo smluvních závazků, které by mohly ohrozit objektivitu důvěryhodného oznamovatele. DSC zkoumá strukturu financování, řízení, smluvní vztahy a historické chování.

Prokázání řádné péče, přesnosti a objektivity

Třetí kritérium — řádná péče, přesnost a objektivita — je tam, kde se důkazní infrastruktura stává určující. Žadatel musí prokázat postupy, které zajišťují, že každé oznámení spočívá na adekvátním ověření, přesném popisu a objektivním posouzení. Tady forenzní uchování důkazů vstupuje do aplikace přímo: žadatel, který může ukázat hodnotitelům DSC důkazně-evidentní balíček pro vzorové oznámení — plné HTML, vyrenderovaný screenshot, kvalifikované elektronické časové razítko, integritní manifest — prokazuje řádnou péči způsobem, který screenshoty a neformální popisy nemohou dorovnat. To se stává stále důležitější, jak DSC budují své vlastní hodnotící standardy podle nadcházejících pokynů Komise.

Designovaná oblast odbornosti

Designace důvěryhodného oznamovatele není generická. Každá designace specifikuje oblast nebo oblasti odbornosti, v jejichž rámci platí povinnost prioritního zpracování. Běžné kategorie pozorované v designacích z let 2025 a 2026 zahrnují materiál sexuálního zneužívání dětí (CSAM), teroristický obsah, nenávistné projevy, porušování duševního vlastnictví, spotřebitelské podvody, nelegální nabídky produktů, online finanční scamy a digitální násilí. Subjekt může být designován pro více kategorií, ale každá vyžaduje hmotnou odbornost. Designace jako důvěryhodný oznamovatel pro CSAM se nerozšiřuje na oznámení ochranných známek a naopak.

Český a středoevropský kontext

Pro subjekty usazené v České republice je praktická situace k květnu 2026 omezena probíhajícím odkazem u SDEU ohledně zmocnění ČTÚ. ČTÚ byl formálně designován jako český DSC, zveřejnil výroční zprávu o činnosti koordinátora za rok 2025 a je uveden jako příslušný orgán pro certifikaci důvěryhodných oznamovatelů podle článku 22. Širší rámec zmocnění — včetně sankčních pravidel — však zůstává pod dohledem Komise v řízeních před Soudním dvorem. České subjekty zvažující žádosti důvěryhodných oznamovatelů by měly sledovat řízení u SDEU a implementaci prováděcího zákona vedle své hmotné přípravy. Mnoho slovenských, polských a portugalských žadatelů čelí analogické procesní nejistotě v očekávání řešení paralelních řízení o porušení.

Proč uchování důkazů určuje kvalitu oznámení

Režim oznámení DSA je strukturálně odlišný od reportingových režimů DORA nebo NIS2. Není zde pevný hodinový rámec. Není zde zákonný orgán, který oznámení přijímá. Oznámení je soukromoprávním nástrojem, který spouští rozhodnutí platformy — a toto rozhodnutí má důsledky napříč odůvodněním podle článku 17, stížností podle článku 20, řešením sporu podle článku 21 a (pro důvěryhodné oznamovatele) výroční zprávou o transparentnosti podle čl. 22 odst. 3. Každá z těchto následných fází testuje podkladové oznámení. A každý test je snazší vyhrát pro platformu nebo pro postiženého příjemce, pokud podkladové oznámení spočívá na nestálém nebo rekonstruovatelném důkazu.

Nezákonný obsah má charakteristický důkazní profil: je navržen tak, aby byl pomíjivý. Padělatelé ochranných známek mění SKU a migrují nabídky během hodin od detekce. Phishingoví operátoři opouštějí infrastrukturu, jakmile je označena. Nenávistné projevy jsou smazány nebo upraveny, jakmile příjemce tuší pozornost moderace. Hostitelé CSAM přesouvají obsah mezi CDN během minut. Kampaně imitace značek rotují doménová jména. V každé kategorii, kde důvěryhodní oznamovatelé operují, má důkaz podporující oznámení krátký poločas — a oznámení, které dorazí na platformu poté, co je obsah pryč, je v zásadě neověřitelným tvrzením.

DSA tuto volatilitu implicitně předjímá. Článek 16 odst. 2 písm. b) vyžaduje 'jasné označení přesné elektronické lokace této informace, jako je přesná URL adresa nebo adresy a, kde je to nezbytné, dodatečné informace umožňující identifikaci nezákonného obsahu'. Klauzule 'kde je to nezbytné, dodatečné informace' existuje, protože samotné URL adresy jsou často nedostatečné — obsah na URL se mění, samotná URL může být přepoužita, vyrenderovaná stránka se může lišit od podkladového zdroje. Pracovní postupy důvěryhodných oznamovatelů, které zachycují obsah v okamžiku identifikace s ověřitelnou integritou, splňují tento požadavek na podstatně vyšším standardu než postupy, které zaznamenávají pouze URL.

Toto je provozní mezera, kterou jsou platformy pro forenzní webové důkazy jako GetProofAnchor navrženy zaplnit. Záchyt provedený v okamžiku identifikace produkuje důkazně-evidentní balíček — plné HTML, vyrenderovaný screenshot napříč desktopovými a mobilními rozlišeními, extrahovaný textový obsah, síťové metadata a tam, kde je to relevantní, řetězec TLS certifikátů — svázaný kryptografickým manifestem, opatřený kvalifikovaným elektronickým časovým razítkem podle článku 42 eIDAS od poskytovatele kvalifikované služby vytvářející důvěru uvedeného v EU seznamu důvěryhodných služeb a nezávisle ukotvený do blockchainu Bitcoinu prostřednictvím OpenTimestamps. Když platforma zpracuje oznámení o tři dny později a obsah je pryč, důkaz je k dispozici s matematickou integritou, že původní obsah existoval, v této formě, v tomto čase.

Pro důvěryhodné oznamovatele je kumulativní efekt v průběhu vykazovaného roku podstatný. Oznamovatel produkující 5 000 oznámení s uchovanými forenzními důkazy buduje roční záznam vysokých měr zásahu, nízkých měr úspěšných stížností podle článku 20 a prokazatelné řádné péče podle čl. 22 odst. 2 písm. c). Oznamovatel produkující stejný počet oznámení podepřených screenshoty akumuluje záznam napadaných rozhodnutí, obnovovaného obsahu a — nakonec — vyšetřování DSC podle čl. 22 odst. 6, které může vést k pozastavení. Důkazní standard není oddělený od souladu s článkem 22; je provozním jádrem souladové pozice důvěryhodného oznamovatele.

Forenzní zachycení nezákonného obsahu pro DSA oznámení

Hmotné kategorie, kde důvěryhodní oznamovatelé a další oznamovatelé DSA nejčastěji operují, sdílejí určité důkazní charakteristiky: obsah hostovaný na infrastruktuře, kterou oznamovatel nekontroluje, navržený k vymazání při detekci, často replikovaný napříč více URL adresami nebo platformami. Následujících pět kategorií pokrývá většinu vysokoobjemového provozu DSA oznámení v letech 2025 a 2026 a ilustruje forenzní standardy záchytu, které každá vyžaduje.

Padělané nabídky produktů na online tržištích

Padělané nabídky produktů na online tržištích jsou jednou z největších jednotlivých kategorií činnosti důvěryhodných oznamovatelů, kde organizace ochrany značek a profesní asociace (příklad Bundesverband Onlinehandel v Německu je ilustrativní) operují v tomto prostoru. Padělané nabídky rychle mizí, jakmile jsou nahlášeny, často během hodin, a stejný prodejce frekventovaně přepublikuje stejný produkt pod jiným SKU nebo identitou na tržišti. Forenzní záchyt musí zahrnovat plnou stránku nabídky produktu, profil prodejce, cenu a podrobnosti dopravy, všechny obrázky produktu a uživatelům viditelné recenze — uchované jako jediný soudržný důkazní balíček v okamžiku, kdy je nabídka identifikována.

Domény imitace značek a phishingová infrastruktura

Domény imitace značek — typosquatting, podobné domény, podvodné stránky zákaznické podpory — jsou rostoucí kategorií činnosti DSA oznámení, zejména jak finanční instituce a velké spotřebitelské značky usilují o status důvěryhodného oznamovatele. Forenzní záchyt musí pokrýt plné vizuální vyrenderování imitace, podkladové HTML ukazující použití aktiv značky, řetězec TLS certifikátů (který často ukazuje bezplatné Let's Encrypt certifikáty, samy o sobě důkazně relevantní), a kde je to možné, síťová volání zachycující, kam jsou sklízené přihlašovací údaje odesílány. Phishingová infrastruktura je nejrychleji disponovatelnou kategorií v práci DSA oznámení; mezera mezi detekcí a likvidací obsahu se měří v hodinách.

Online finanční podvody a investiční scamy

Online finanční podvody a investiční scamy — falešné brokerské platformy, podvodné kryptoměnové burzy, romance-scam řízené 'pig butchering' investiční stránky — sedí na průsečíku DSA oznámení, DORA reportingu pro finanční subjekty v působnosti a zapojení orgánů činných v trestním řízení. Zájem irské centrální banky o designaci důvěryhodného oznamovatele pro podvody a finanční scamy ilustruje institucionální poptávku po strukturované oznamovací autoritě v této kategorii. Forenzní záchyt musí projít vícestránkovou cestou scamu — vstupní stránka, falešný dashboard, depozitní rozhraní, mechanika nemožného výběru — uchovaná soudržně jako jediný důkazní balíček na scam, kde každá komponenta je nezávisle ověřitelná.

Nelegální nenávistné projevy a obsah digitálního násilí

Nelegální nenávistné projevy a obsah digitálního násilí — v rozsahu příkladu HateAid mezi německými designacemi z června 2025 — prezentují odlišný důkazní profil. Obsah je často hostován na platformách, které mažou při uživatelské zprávě (příjemce často signalizující distress veřejnou delecí), v rámci vláken nebo komentářových sekcí, které posouvají z pohledu, někdy uvnitř archivů živých vysílání. Forenzní záchyt musí zahrnovat samotný obsah, okolní kontext vlákna, informace o uživatelském účtu pro postujícího, časová razítka publikace a jakýchkoli následných úprav a URL, na které se obsah objevil. Vícestránkové nebo vláknové záchyty jsou esenciální, protože vytrhávání riskuje zkreslení kontextu.

CSAM a teroristický obsah (specializované horké linky)

Materiál sexuálního zneužívání dětí a teroristický obsah jsou řešeny specializovanými horkými linkami jak podle DSA článku 22, tak podle paralelního nařízení (EU) 2021/784 o řešení šíření teroristického obsahu online. Forenzní záchyt v těchto kategoriích má dodatečná právní a provozní omezení — obsah nelze stahovat nebo ukládat standardními způsoby bez potenciální trestní odpovědnosti samotné horké linky. Specializované horké linky operují v rámci bespoke právních rámců, typicky národních ujednání o spolupráci s orgány činnými v trestním řízení, a používají systémy identifikace založené na hashích spíše než uchování hrubého obsahu. Obecné techniky forenzního záchytu diskutované pro jiné kategorie se v těchto specializovaných kontextech přímo neaplikují.

Výroční zprávy o transparentnosti podle čl. 22 odst. 3

Článek 22 odst. 3 vyžaduje, aby každý designovaný důvěryhodný oznamovatel publikoval alespoň jednou ročně snadno srozumitelnou a podrobnou zprávu o oznámeních podaných podle článku 16 během vykazovaného období. Zpráva musí uvádět minimálně počet oznámení kategorizovaných podle identity poskytovatele hostingových služeb, typu domněle nezákonného obsahu a opatření přijatého online platformou v reakci. Zprávy musí vysvětlit postupy zavedené pro zajištění, aby si důvěryhodný oznamovatel zachoval nezávislost, musí být zaslány udělujícímu DSC a musí být zveřejněny. Informace v těchto zprávách nemohou obsahovat osobní údaje.

Výroční zpráva o transparentnosti je hlavním veřejně přístupným artefaktem operace důvěryhodného oznamovatele. Pro žadatele hledající designaci v následujících kolech poskytují předchozí zprávy o transparentnosti od jiných designovaných oznamovatelů ve stejné obsahové oblasti referenční bod pro to, jak vypadají rozumné objemy činnosti, kategoriální distribuce a míry zásahu platforem. Pro DSC dohlížející na designované oznamovatele je výroční zpráva primárním vstupem pro průběžné posouzení podle čl. 22 odst. 2 písm. c) — zda jsou nadále zachovávány řádná péče, přesnost a objektivita.

Spojení mezi forenzním uchováním důkazů a výroční zprávou o transparentnosti je přímé. Zpráva zahrnuje opatření přijatá online platformami v reakci na oznámení. Tam, kde platformy obsah odstranily nebo omezily, zpráva odráží vysokou míru zásahu. Tam, kde platformy obnovily obsah po stížnosti podle článku 20 od příjemce, zpráva odráží napadané rozhodnutí. Tam, kde důvěryhodný oznamovatel oznámení stáhl nebo nemohl podložit při výzvě, zpráva odráží neaplikované oznámení. V průběhu roku tyto distribuce formují jak veřejné vnímání účinnosti důvěryhodného oznamovatele, tak posouzení DSC, zda designace nadále zůstává opodstatněná.

Komise podle čl. 22 odst. 4 udržuje centrálně přístupnou veřejně dostupnou databázi všech designovaných důvěryhodných oznamovatelů, jejich členského státu usazení a jejich oblasti odbornosti. Do roku 2026 je tato databáze funkční a roste, jak se hromadí designace. Je také referenčním bodem pro výzkumníky, novináře a regulátory sledující vývoj rámce důvěryhodných oznamovatelů. Výroční zprávy předkládané designovanými oznamovateli se stávají součástí veřejně adresovatelného záznamu o tom, jak režim oznámení DSA skutečně funguje v praxi.

Koordinátoři napříč členskými státy: česká žaloba u SDEU

Článek 49 DSA vyžadoval, aby každý členský stát designoval jeden nebo více příslušných orgánů a pověřil jeden z nich rolí koordinátora digitálních služeb do 17. února 2024. Dva roky po této lhůtě zůstává krajina designací nerovná. Některé členské státy dokončily proces designace a zmocnění včas. Jiné designovaly DSC, ale nepoptaly mu nezbytné vymáhací pravomoci nebo nestanovily národní sankční pravidla. Několik nedokončilo designaci vůbec.

Dne 7. května 2025 Evropská komise rozhodla odkázat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko k Soudnímu dvoru Evropské unie podle článku 258 SFEU. Polsko vůbec nedesignovalo DSC. Česká republika, Španělsko, Kypr a Portugalsko formálně designovaly DSC, ale nepoptaly mu nezbytné pravomoci nebo nestanovily sankční pravidla. Odkazy spouštějí soudní fázi řízení o porušení; pokud SDEU shledá porušení, členský stát je právně vázán vyhovět, a pokračující neplnění může vést k dalšímu řízení podle článku 260 SFEU včetně finančních sankcí.

Český případ je obzvláště viditelný ve středoevropské DSA praxi. Český telekomunikační úřad (ČTÚ) byl formálně designován jako český DSC, zveřejnil svou první výroční zprávu o činnosti koordinátora za rok 2025 a je uveden jako příslušný orgán pro certifikaci důvěryhodných oznamovatelů, přístup prověřených výzkumníků podle článku 40 a certifikaci subjektů mimosoudního řešení sporů. Český prováděcí zákon nebyl finalizován ve formě, kterou Komise považuje za nezbytnou pro udělení plné vymáhací kompetence DSC — což je základ odkazu k SDEU. České subjekty připravující žádosti důvěryhodných oznamovatelů pracují v rámci zveřejněného procesu ČTÚ, ale operují na pozadí nevyřešeného soudního sporu o širším rámci DSC.

Naopak několik členských států rychle vybudovalo institucionální architekturu. Německý Bundesnetzagentur, hostící roli DSC, vydal během let 2024 a 2025 několik designací důvěryhodných oznamovatelů a provozuje veřejný registr certifikovaných subjektů. Francouzský Arcom udržuje pravidelně aktualizovaný veřejně dostupný seznam důvěryhodných oznamovatelů. Italský AGCOM designoval svého prvního důvěryhodného oznamovatele (Argo Business Solutions) v lednu 2025. Irská Coimisiún na Meán je funkční a je domácím regulátorem pro mnoho velkých platforem se sídlem v Irsku. Nizozemský ACM a maďarský NMHH jsou podobně aktivní.

Nerovná krajina DSC vytváří vymáhací geografii pro práci DSA oznámení. Důvěryhodný oznamovatel usazený v členském státě s plně funkčním DSC má předvídatelné aplikační lhůty, transparentní postupy a regulátora schopného dohlížet na jeho činnost. Důvěryhodný oznamovatel usazený v členském státě, jehož rámec DSC je stále v soudním sporu, čelí delším lhůtám a procesní nejistotě. Pro přeshraniční obsahové kategorie — padělané zboží, finanční podvody, imitace značek — je praktickým efektem koncentrace žádostí důvěryhodných oznamovatelů v těch členských státech s nejfunkčnějšími koordinátory, což zase formuje, které platformy vidí, které druhy oznámení nejčastěji.

Designace důvěryhodných oznamovatelů v praxi

K květnu 2026 bylo napříč EU designováno několik desítek subjektů jako důvěryhodní oznamovatelé podle článku 22 DSA. Designace odrážejí priority každého DSC a hmotné oblasti, kde jsou občanská společnost, průmysl a specializované organizace nejaktivnější. Následující příklady — čerpané z veřejných oznámení DSC — ilustrují škálu organizačních typů a obsahových oblastí v rámci.

V Německu Bundesnetzagentur v červnu 2025 certifikoval Bundesverband Onlinehandel e.V. (BVOH), HateAid gGmbH a Verbraucherzentrale Bundesverband e.V. (vzbv). BVOH se zaměřuje na obchodní právní ochranu a nekalou soutěž na online tržištích — padělané nabídky, porušení srovnávací reklamy, nekalá soutěž. HateAid se zaměřuje na digitální násilí, podvody a klamání na sociálních sítích. vzbv se zaměřuje na spotřebitelská práva, bezpečnost produktů a e-commerce podvody na online tržištích a sociálních sítích. Tyto tři designace ilustrují, jak může jeden DSC budovat pokrytí napříč odlišnými obsahovými kategoriemi s odlišnými partnery z občanské společnosti.

Ve Francii Arcom designoval ALPA (Association de Lutte contre la Piraterie Audiovisuelle, zaměřená na audiovizuální pirátství), IFAW (International Fund for Animal Welfare, zaměřená na nelegální obsah o obchodu s divočinou), INDECOSA-CGT (spotřebitelská asociace), Point de Contact (zaměřená na nelegální obsah včetně CSAM a teroristického obsahu) a Addictions France (zaměřená na nelegální propagaci návykových produktů). Francouzský seznam ilustruje rozmanitější kategoriální distribuci, včetně specializovaných horkých linek, které řeší CSAM a teroristický obsah.

V Itálii AGCOM designoval Argo Business Solutions S.r.l. jako prvního důvěryhodného oznamovatele v zemi v lednu 2025, zaměřeného na porušování duševního vlastnictví a online podvody. Tato designace označuje pozoruhodný strukturální rys: prvním italským důvěryhodným oznamovatelem je komerční společnost pro digitální bezpečnost, nikoli organizace občanské společnosti, což odráží otevřenost DSA vůči profesním asociacím a specializovaným komerčním subjektům jako způsobilým důvěryhodným oznamovatelům podle čl. 22 odst. 2.

Napříč členskými státy zůstává rámec důvěryhodných oznamovatelů spíše vznikajícím než plně institucionalizovaným režimem. Mnoho DSC dosud nevydalo designace. Několik členských států je blokováno probíhajícím řízením o porušení u SDEU. Nadcházející pokyny Komise z roku 2026 podle čl. 22 odst. 8 pravděpodobně standardizují aplikační postupy a hodnotící kritéria napříč DSC. Období 2025-2026 proto představuje okno, ve kterém se mohou organizace občanské společnosti, profesní asociace a specializované subjekty s hmotnou odborností etablovat v rámci — za předpokladu, že mohou prokázat řádnou péči a přesnost, které vyžaduje čl. 22 odst. 2 písm. c).

Sankce, odejmutí a protiopatření platforem

Sankční režim DSA operuje na dvou paralelních stopách: pokuty proti poskytovatelům služeb v působnosti za porušení DSA a režim pozastavení nebo odejmutí pro důvěryhodné oznamovatele, kteří zneužívají svůj status. Obě stopy spočívají na dokumentárních důkazech — chování platformy v prvním případě, kvality oznámení důvěryhodného oznamovatele v druhém případě — a dokumentární kvalita těchto důkazů přímo ovlivňuje výsledky.

Pokuty proti platformám podle článku 52 musí být účinné, přiměřené a odrazující, s maximálními částkami stanovenými jako vyšší z 6 % celosvětového ročního obratu poskytovatele za předchozí finanční rok, nebo — za poskytnutí nesprávných, neúplných informací nebo za nepodrobení se inspekci na místě — 1 % ročního příjmu nebo celosvětového ročního obratu. Národní zákony stanoví konkrétní maxima v rámci DSA. Pro VLOP a VLOSE, kde má Komise výlučnou vymáhací kompetenci nad povinnostmi systémových rizik, jsou pokuty ukládány přímo Komisí podle článku 74. Do roku 2026 Komise otevřela několik formálních řízení proti designovaným VLOP.

Zacházení platforem se zneužitím statusu důvěryhodného oznamovatele je strukturováno článkem 22 odst. 6. Pokud má poskytovatel online platformy informace naznačující, že důvěryhodný oznamovatel podal významný počet nedostatečně přesných, nepřesných nebo nedostatečně podložených oznámení — včetně informací shromážděných prostřednictvím interního systému zpracování stížností podle článku 20 — musí tyto informace sdělit DSC, který status udělil, s nezbytnými vysvětleními a podpůrnými dokumenty. DSC pak posoudí, zda zahájit vyšetřování, během kterého je status důvěryhodného oznamovatele pozastaven.

Odejmutí podle čl. 22 odst. 7 je terminálním krokem. Udělující DSC odejme status důvěryhodného oznamovatele, pokud po vyšetřování zjistí, že subjekt již nesplňuje podmínky podle čl. 22 odst. 2. Před odejmutím musí DSC poskytnout subjektu příležitost reagovat. Procesní záruky sledují standardní správní postup: oznámení, příležitost být slyšen, odůvodněné rozhodnutí, soudní přezkum podle národního práva. Z pohledu důvěryhodného oznamovatele je celý řetězec odejmutí dokumentární — a záznam vysoce kvalitních, forenzně podpořených oznámení je nejsilnější obranou proti řízení o odejmutí.

Spojení s uchováním důkazů je přímé. Výzva platformy podle čl. 22 odst. 6 je ve své podstatě důkazním sporem o tom, zda byla konkrétní minulá oznámení 'nedostatečně přesná, nepřesná nebo nedostatečně podložená'. Důvěryhodný oznamovatel, který vyrobil každé napadené oznámení s ověřitelným forenzním důkazním balíčkem — uchovaným v okamžiku identifikace, opatřeným kvalifikovaným elektronickým časovým razítkem eIDAS, ukotveným do blockchainu Bitcoinu, nezávisle ověřitelným — může tento balíček na žádost DSC produkovat a prokázat, že oznámení bylo v době podání hmotně podloženo. Důvěryhodný oznamovatel, který se spoléhal na nestálé screenshoty, ekvivalentní důkaz produkovat nemůže, a vyšetřování DSC postupuje proti strukturálně slabší obraně.

DSA, NIS2, DORA a GDPR: meziregulační důkazy

DSA operuje v rozšířeném EU digitálním regulačním klastru, který také zahrnuje NIS2, DORA, GDPR a sektorově specifické nástroje. Různé režimy aplikují různé povinnosti na různé subjekty, ale v praxi může jediný incident nebo obsahová událost spustit povinnosti podle několika rámců najednou. Důvěryhodní oznamovatelé a autoři DSA oznámení, kteří budují soudržné meziregulační důkazní balíčky, se vyhýbají duplicitní práci se záchytem a produkují důkazy, které simultánně uspokojí více regulátorů.

Nejjasnější rozhraní je s NIS2 a DORA pro obsah související s kybernetickou bezpečností. Phishingová stránka imitující banku je z pohledu compliance týmu banky DORA incidentem podle článku 19 (provozní narušení postihující zákazníky) a potenciálně NIS2 incidentem, pokud je ICT dodavatelský řetězec banky také postižen. Z pohledu důvěryhodného oznamovatele jako irská centrální banka (v roli, o kterou veřejně signalizovala zájem) je stejná phishingová stránka předmětem DSA oznámení podle článku 16 platformě hostující phishingovou infrastrukturu. Jediný forenzní záchyt phishingové stránky — s kvalifikovaným časovým razítkem eIDAS a ukotvením do blockchainu Bitcoinu — podporuje DORA reporting, NIS2 reporting přes kanál spolupráce podle článku 47 a samotné DSA oznámení.

Rozhraní s GDPR je podobné. Mnoho DSA kategorií oznámení zahrnuje expozici osobních údajů — falešné KYC portály sbírající obrázky pasů a řidičských průkazů, romance scam stránky sbírající skeny dokladů totožnosti, stránky imitace značek se sklízením přihlašovacích údajů, které zahrnují osobně identifikovatelné informace. Z pohledu GDPR může mít datový kontrolor postižený porušením povinnost oznámení podle článku 33 příslušnému ÚOOÚ. Stejný forenzní záchyt, který podporuje DSA oznámení podle článku 16, podporuje GDPR důkazní stopu podle článku 33.

Platformy jako GetProofAnchor jsou navrženy, aby produkovaly důkazní balíčky uspokojující více regulátorů z jediného záchytu provedeného v okamžiku identifikace. Evidence ZIP — opatřený kvalifikovaným časovým razítkem eIDAS dodaným prostřednictvím poskytovatele kvalifikovaných služeb vytvářejících důvěru uvedeného v EU seznamu důvěryhodných služeb, nezávisle ukotvený do blockchainu Bitcoinu prostřednictvím OpenTimestamps a doplněný o open-source ověřovací nástroj — funguje stejně pro DSA oznámení podle článku 16, paralelní DORA report o incidentu podle článku 19 (kde relevantní), paralelní oznámení kanálu spolupráce NIS2 (článek 47 DORA) a GDPR důkazní stopu podle článku 33. Důkaz je nezávisle ověřitelný všemi těmito příjemci bez závislosti na produkujícím subjektu nebo na samotném GetProofAnchor.

Provozní efektivita meziregulačních důkazů se stává nejviditelnější v měřítku. Důvěryhodný oznamovatel produkující 5 000 oznámení ročně, kde 20 % těchto oznámení také zahrnuje osobní údaje, může čelit důsledkům podle článku 33 GDPR pro některé kategorie. Jediná soudržná důkazní architektura — zachyť jednou při identifikaci, zabal jednou s integritními primitivy, distribuuj více regulátorům, jak se právní povinnosti každého stanou aplikovatelnými — je podstatně efektivnější než udržování oddělených důkazních toků pro každý regulační rámec. Je také obhájitelnější, když výzvy podle kteréhokoli rámce čerpají z integrity důkazů použitých podle jiného.

Kontrolní seznam důkazů pro DSA oznámení (15 bodů)

Následující kontrolní seznam konsoliduje provozní priority z této příručky pro subjekty připravující DSA oznámení, žádající o status důvěryhodného oznamovatele nebo operující jako designovaní důvěryhodní oznamovatelé. Není to právní rada pro žádnou konkrétní situaci, ale zachycuje rozlišovací charakteristiky provozně DSA-připravených subjektů oproti těm, které stále zacházejí s režimem jako s dokumentární compliance.

• Určete, zda je váš subjekt kandidátem na status důvěryhodného oznamovatele podle článku 22 (nebo zda podáváte oznámení jako běžný oznamovatel) a analýzu dokumentujte.
• Identifikujte koordinátora digitálních služeb členského státu, kde je váš subjekt usazen; ověřte provozní status DSC, včetně jakýchkoli probíhajících řízení o porušení u SDEU, která mohou ovlivnit aplikační lhůty.
• Definujte vaši designovanou oblast odbornosti specificky — hmotné obsahové kategorie, v jejichž rámci bude váš status důvěryhodného oznamovatele operovat. Designace je kategoriálně specifická, ne generická.
• Dokumentujte svou nezávislost na poskytovatelích online platforem: struktura řízení, zdroje financování, smluvní vztahy, historické chování. Udržujte tuto dokumentaci jako součást průběžné compliance, nejen při aplikaci.
• Vybudujte strukturovaný pracovní postup oznámení, který v okamžiku identifikace obsahu zachytí všechny čtyři povinné prvky podle čl. 16 odst. 2: podložené vysvětlení, přesná elektronická lokace, identita oznamovatele, prohlášení v dobré víře.
• Implementujte postupy forenzního záchytu pro specifické kategorie nezákonného obsahu v rámci vaší designace: padělané nabídky, imitace značek, finanční podvody, nenávistné projevy nebo jiné relevantní oblasti. Každá kategorie má charakteristické důkazní požadavky.
• Svažte artefakty záchytu prostřednictvím kryptografických manifestů (SHA-256 přes všechny soubory) a hash manifestu opatřete kvalifikovaným elektronickým časovým razítkem podle článku 42 nařízení (EU) 910/2014 prostřednictvím poskytovatele kvalifikovaných služeb vytvářejících důvěru uvedeného v EU seznamu důvěryhodných služeb.
• Ukotvěte každý důkazní balíček nezávisle — například prostřednictvím blockchainu Bitcoinu přes OpenTimestamps — tak, aby integrita mohla být ověřena bez závislosti na subjektu důvěryhodného oznamovatele, poskytovateli služby vytvářející důvěru nebo jakémkoli jednotném bodu selhání.
• Dokumentujte řetězec důkazů v souladu s fázemi ISO/IEC 27037:2012 (identifikace, sběr, akvizice, uchování) pro každou důkazní položku, s rolemi, časovými razítky a zaznamenanými akcemi.
• Podávejte oznámení prostřednictvím mechanismu platformy podle článku 16 s připojeným uchovaným forenzním důkazem nebo odkazem z ověřitelné lokace. Udržujte původní důkazní balíček ve svém vlastním uchovávaném archivu bez ohledu na metodu doručení platformě.
• Sledujte reakce platformy systematicky: přijatá odůvodnění podle článku 17, omezení nebo neomezení obsahu, interní stížnosti podle článku 20 od příjemců, výsledky řešení sporů podle článku 21. Každá reakce se stává součástí dokumentárního záznamu pro výroční reporting podle čl. 22 odst. 3.
• Udržujte postupy pro reakci na výzvy platformy podle čl. 22 odst. 6. Když platforma zpochybňuje přesnost nebo podloženost oznámení, uchovaný forenzní důkazní balíček je obranou.
• Připravujte výroční zprávu o transparentnosti podle čl. 22 odst. 3 systematicky napříč rokem spíše než retrospektivně. Každé oznámení by mělo být kategorizováno při podání, s reakcí platformy zachycenou automaticky, tak aby ročenková zpráva byla shrnutím spíše než rekonstrukcí.
• Mapujte meziregulační interakce mezi DSA oznámeními a paralelními povinnostmi podle NIS2, DORA, článku 33 GDPR a sektorově specifické regulace. Soudržná meziregulační důkazní architektura je obhájitelnější než paralelní oddělené toky.
• Zajistěte, aby každý důkazní balíček byl nezávisle ověřitelný třetími stranami — DSC, platformami, příjemci napadajícími rozhodnutí o omezení, soudy, výzkumníky, regulátory — pomocí open-source ověřovacích nástrojů a bez závislosti na infrastruktuře produkujícího subjektu.

Časté otázky a závěr

Následující odpovědi adresují otázky, které vznikají nejčastěji, když subjekty začínají operacionalizovat pracovní postupy DSA oznámení a důvěryhodných oznamovatelů. Jsou zamýšleny jako praktická orientace, ne jako právní rada pro žádnou konkrétní situaci.

Dva roky po plné aplikaci DSA se nařízení usadilo do rozpoznatelné provozní podoby. Platformy vybudovaly mechanismy oznámení podle článku 16. DSC ve většině provozně zmocněných členských států designovaly důvěryhodné oznamovatele. Komise otevřela řízení proti několika VLOP a připravuje pokyny k důvěryhodným oznamovatelům k přijetí na konci roku 2026. Řízení o porušení u SDEU proti České republice, Španělsku, Kypru, Polsku a Portugalsku se pracují skrz soudní spor. Rámec důvěryhodných oznamovatelů se zejména posunul z teoretického k prakticky aktivnímu.

Schopnosti, které odlišují provozně DSA-připravené subjekty, jsou rozpoznatelné. Pracovní postupy detekce, které rychle identifikují nezákonný obsah v designovaných oblastech odbornosti. Postupy oznámení, které zachycují všechny čtyři prvky podle čl. 16 odst. 2 s forenzní integritou v okamžiku identifikace. Infrastruktura výročního reportingu, která produkuje zprávy o transparentnosti podle čl. 22 odst. 3 jako akumulovanou dokumentaci spíše než ročenkovou rekonstrukci. Obranné postupy pro výzvy platforem podle čl. 22 odst. 6, které spočívají na uchovaných důkazech spíše než na rekonstruovaných popisech. Žádná z těchto schopností není exotická; co odlišuje dobře připravené subjekty, je to, že všechny jsou na místě před první výzvou platformy.

GetProofAnchor existuje, aby učinil komponentu forenzního uchování tohoto stacku — konkrétně web-orientovaný nezákonný obsah, který nejrychleji mizí v hodinách po identifikaci — přímočarou, obhájitelnou a nezávisle ověřitelnou napříč režimem DSA notice and action. Pokud vaše organizace připravuje žádost o status důvěryhodného oznamovatele, operuje jako designovaný důvěryhodný oznamovatel nebo buduje strukturované pracovní postupy oznámení podle článku 16, nejpřímější způsob, jak vidět, jak forenzní webový záchyt s kvalifikovaným časovým razítkem se integruje s důkazními požadavky DSA, je vytvořit vzorový proof z jakékoli veřejné URL a prohlédnout si Evidence ZIP. Ověřování je open-source a běží na jakémkoli notebooku. Standard je reprodukovatelný, protože v práci DSA oznámení tomu tak musí být.